Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.2.5
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#33197 - [Sécurité] Activer le Firewall IPV6 SVP

Hello,

Il me semble indispensable d’activer le firewall IPV6 par défaut, étant donnée que :

  • Le IPV6 est activé “en silence”, sans communication au préalable, ça peut créer un grand moment de solitude quand on croisse un paquet chez soi pour la première fois : où ai-je merdé ? depuis quand ?? suis-je jamais passé devant le webcam de mon imprimante en slip ???
  • Il y a de plus en plus de trucs vulnérables à l’internet chez nous : au prix de 10€ la lamp connectée, ou 5€ un ESP32 pour que les enfants apprennent à programmer, on n’a plus de temps ni le moyen de sécuriser tout ça.

Il est donc logique (et indispensable) d’activer le firewall IPV6 par défaut.

Merci de vouloir bien prendre en considération cette demande.

Cette tache ne dépend pas d'autre tache

tutosfaciles 48 (tutosfaciles48)
Friday 18 December, 2020 09:04:35

+1

D.-C.M. (Freemagician)
Tuesday 5 January, 2021 23:11:25

L'activation du pare feu IPv6 dans la box peut parfois poser des problèmes.
L'un de ces problèmes est qu'actuellement il n'y a pas de redirection de ports disponibles en IPv6

On constate parfois que ce pare feu n'est pas totalement neutre et filtre des choses qu'il ne devrait pas filtrer, dans ce cas on chosit de désactiver le pare feu IPv6 de la Box, en sachant que la tâche est déléguée à d'autres appareils du réseau.
Ce pare feu peut donc parfois poser des soucis à certains gamers voilà pourquoi sans doute l'activation n'est effectué par défaut

Dans tous les cas, inutile de crier au loup, TOUS VOS APPAREILS sont par défaut équipés d'un pare feu Ipv6, car tout simplement dans l'implémentation du protocole IPv6 il a été fixé comme préalable que le pare feu ETAIT UN PREALABLE, contrairement au protocole IPv4 qui a d'abord été implémenté sans pare feu.

Donc à moins d'avoir affreusement bidouillé vos équipements, Windows, Linux... ils sont tous protégés par défaut par des pare feu IPv6 personnels.
Quant à la majorité des équipements réseaux, beaucoup continuent volontairement à ignorer le protocole Ipv6 pour bénéficier de la protection naturelle du NAT Ipv4 et ne pas s'ennuyer à implémenter un quelconque pare feu.

Bref... le pare feu IPv6 de la Box il n'apporte pas grand chose en l'état actual, si ce n'est de possibles ennuis de connexion sur certains sites, personnellement je l'ai désactivé en attendant qu'à minima les devs ait développé une redirection de ports.

Tous mes PCs sont protégées par leur pare feu IPv4/Ipv6 par défaut ou par un pare feu commercial, peu importe

Ajoutons que la désactivation du pare feu IPv6 dans Freebox OS n'a sans doute pas le sens que vous pensez.
Le pare feu IPv6 est en réalité toujours actif sauf qu'il ne protège par défaut que la Box elle-même, car encore une fois IPv6 et pare feu sont étroitement liés.

C'est juste que la Box laisse passer tous les flux vers les hôtes réseaux, à charge pour ces derniers de prendre en main leur protection. Bref quoi, la désactivation du pare feu IPv6 s'assimile plus à une sorte de forward DMZ façon Ipv6

nom_reel (nom_utilisateur)
Wednesday 6 January, 2021 15:49:49

Firewall par défaut dans IPV6 ? C'est comme IPSEC par tout, des promesses qui n'engagent que ceux qui les reçoivent ( © J.C. ) ?

Si c'est en compter sur le trillion d'adresses d'un /64, c'est oublié vite que l'humain est faible, qui attribuera toujours ::1 pour le routeur, ::cafe/::c0de/::babe voire ::1337 pour les machines dont on ignoer l'usage.

Je maintiens donc, en bon père de famille, qu'il faut activer le firewall IPV6 par défaut sur la box.

Chargement...